大企業も利用する「マネージドセキュリティサービス（MSS）」とは？：IT導入完全ガイド（1/5 ページ）

サイバー攻撃の手法が高度化する中、常に最新かつ有効なセキュリティ対策を施すのは至難の業。企業規模を問わず活用されるマネージドセキュリティサービスとは？

[小池晃臣，タマク]

　サイバー攻撃の手法が高度化、複雑化するなか、常に最新かつ有効なセキュリティ対策を施すためのコストや人的リソースの負荷が多くの企業で限界に達しつつある。特に専門のスタッフを抱えることが難しい中堅・中小企業にとって、自社だけで一定のセキュリティレベルを保ち続けることはもはや不可能に等しいともいえる。

　今回の特集では、自社に専任スタッフを置かなくてもセキュリティにまつわる業務をアウトソーシングできる「マネージドセキュリティサービス（MSS）」について取り上げる。基本知識をおさらいするとともに、最新動向を交えながら導入のポイントなどについて紹介したい。

MSS（マネージドセキュリティサービス）って何？

　MSS（マネージドセキュリティサービス）の基本的なイメージは、ユーザー企業の環境にIPS（侵入防御システム）やIDS（侵入検知システム）、ファイアウォール、アンチウイルス、WAF（Webアプリケーションファイアウォール）、これらの機能を複合したUTM（統合型脅威管理）といったネットワーク機器やセキュリティ機器を設置し、そこから送られてくるセキュリティアラートやログを契約するサービスベンダーのSOC（セキュリティオペレーションセンター）からリモートで監視するサービスだ。

　企業のシステムに重大な影響のあるアラートのみリアルタイムで通知する他、ログの内容をセキュリティ専門のアナリストが分析することで、セキュリティレベルを向上するために必要な提言を行ったり、機器の設定変更を施したりといったサービスが受けられる。

　ユーザー企業ごとの環境に合わせたセキュリティ機器のチューニングはもちろん、日本独自の攻撃には海外メーカーの対応が遅れるが、それを発見するためのシグネチャプログラムを開発するサービスを提供するベンダーもある。

　さらに複数メーカーをサポートするMSSにおいては、A社でしか発見できない攻撃を検知するとB社でも発見できるように新たな攻撃を検知するための設定変更もサポートする。このように基本的なセキュリティ対策をベンダーに任せることで、人的負担を低減しつつ不正侵入や情報漏えいなどの検知能力を劇的に向上させるとともに、その後の効果的な対策まで支援を受けられることがMSSのキモだといえる。

　自社に対してどのような攻撃が行われ、どう防御できたかを視覚化してまとめたレポートを定期的に提供したり、自分たちで見たいときにログを可視化して確認できるレポートツールを提供したりするベンダーも多い。

　自分たちの会社が置かれた状況を正しく理解することで、セキュリティとコストのバランスの取れた新たな施策へとつなげられるようになるのだ。

図1 基本的なMSSの提供イメージ（出典：日本IBM）